Oracle社 JRE – 任意のコード(命令)が実行される脆弱性

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。

JRE には、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在します。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。

既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。

——————————————————————————–

【影響を受けるシステム】

次のOracle 製品が対象です。
•JDK and JRE (Oracle Java SE) 8 Update 45 およびそれ以前のバージョン
•JDK and JRE (Oracle Java SE) 7 Update 80 およびそれ以前のバージョン
•JDK and JRE (Oracle Java SE) 6 Update 95 およびそれ以前のバージョン
•JDK and JRE (Oracle Java SE Embedded) 8 Update 33 およびそれ以前のバージョン
•JDK and JRE (Oracle Java SE Embedded) 7 Update 75 およびそれ以前のバージョン

——————————————————————————–

【対策方法】

Oracle 社から提供されている最新版に更新して下さい。